Ho una dozzina di account e-mail, probabilmente un centinaio di siti Web e account di forum e non voglio cambiare tutte le password.
Devo modificare la password dei siti Web a cui accedo di rado - o l'accesso viene "salvato" nel cookie del browser?
Ho una dozzina di account e-mail, probabilmente un centinaio di siti Web e account di forum e non voglio cambiare tutte le password.
Devo modificare la password dei siti Web a cui accedo di rado - o l'accesso viene "salvato" nel cookie del browser?
Risposte:
Alla fine è la tua chiamata, comunque sì, dovresti cambiare tutte le tue password UNA VOLTA CHE IL PROVIDER HA AGGIORNATO I LORO SISTEMI INTERESSATI (o se sai che non sono interessati ma hanno usato la stessa password in più posizioni).
Sfortunatamente Heartbleed consente a un cattivo giocatore di ottenere nomi utente e password non crittografati che sono in memoria su un sistema compromesso. Avere le password memorizzate nel tuo browser (ma non utilizzate) probabilmente non è un problema.
Sebbene questa vulnerabilità sia stata a conoscenza comune solo per giorni, è possibile che il sistema sia stato compromesso da giocatori sofisticati (pensa alla NSA) per un massimo di 2 anni - quindi un altro componente della domanda è "quanto sei preoccupato che le agenzie governative possano per continuare ad accedere ai tuoi dati attraverso questi sistemi ".
Ti concedo che ciò che sto dicendo è probabilmente paranoico. Purtroppo Edward Snowden ha dimostrato che ci stanno osservando !!
Due cose da considerare su quei siti: il sito ha i dati della tua carta di credito o altri dati importanti memorizzati? In tal caso, sii cauto e modificalo. Se hai utilizzato lo stesso nome utente e password su altri siti in cui disponi di dati importanti, vorresti anche modificarli.